情報セキュリティ基本方針 情報セキュリティ基本方針 株式会社ミノス(以下、「当社」)は、クラウドサービス事業者として事業で取扱うお客様 の情報をはじめとする各種情報や当社が管理するシステム、ハードウエア及びネットワーク など(以下、「情報資産」)を非常に重要な資産として認識し、保護・管理することにより真 に信頼される企業を目指します。 1.当社 1.当社の 当社の取組み 情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる 脅威から情報資産を適切に保護するため、情報資産の取扱いに関する「情報セキュリテ ィ基本方針」を定め、情報セキュリティ活動を運営する組織を設置し、全ての従業員一 人一人がセキュリティ上の要求事項を十分に認識し行動いたします。 2.基本方針 (1) 情報資産の保護・管理 情報資産の保護・管理 当社は、情報資産に対する不正アクセス・破壊・改ざん・漏えい等を防止するために、 情報セキュリティ活動を運営する統合マネジメントシステム責任者を任命し、統合 マネジメントシステム委員会を設置して、適切な技術的・物理的・組織的・人的施策 を策定して情報資産を安全かつ適正に保護・管理を行います。 (2) 法令等の遵守 法令に定められた情報セキュリティ対策並びに当社の事業上の契約及び規約による情 報セキュリティ義務を遵守します。 (3) 情報セキュリティ教育・研修の実施 情報セキュリティ教育・研修の実施 全ての従業員に情報セキュリティの重要性に関する教育・研修を実施し、情報セキ ュリティ基本方針の周知徹底をはかります。 (4) リスクアセスメントの実施 リスクアセスメントの実施 情報資産に対するリスクを当社の許容可能な水準以下に軽減するため、リスク評価 基準の確立及びリスク管理手順を定め、情報資産のリスクに対する情報セキュリテ ィ目標を設定し、目標に基づいてリスク対策計画を策定し、実施し、評価・分析し ます。その際、経営者は十分な経営資源を提供します。 (5) 継続的改善 本基本方針及び関連する諸規則並びに管理体制の評価と見直しを定期的に行い、情報セ キュリティの継続的な改善を図ります。 (6) (6) 本基本方針違反に対する措置 従業員は、本基本方針に従って行動することとし、違反した場合は就業規則に基づく懲 戒の対象とします。 制定:2011 年 02 月 18 日 改定:2013 年 06 月 1 日 現行:2013 年 12 月 1 日 2013 年 12 月 1 日 株式会社ミノス 代表取締役 中西 徹
© Copyright 2024 ExpyDoc